ผู้ถือโทเคน WLFI เสี่ยงถูกแฮก หลังช่องโหว่จากอัปเกรด EIP-7702 บนเครือข่ายอีเธอเรียม(ETH)

ผู้ถือโทเคนของโครงการเวิลด์ลิเบอร์ตี้ไฟแนนเชียล(WLFI) กำลังเผชิญความเสี่ยงจากการถูกโจมตีแบบฟิชชิงที่อาศัยช่องโหว่จากการอัปเกรด **EIP-7702 บนเครือข่ายอีเธอเรียม(ETH)** ตามคำเตือนล่าสุดของอวี่ เซียน(Yu Xian) ผู้ก่อตั้งบริษัทด้านความปลอดภัยบล็อกเชน สโลวมิสต์(SlowMist)

การอัปเกรด EIP-7702 ถูกนำมาใช้ในช่วงเดือนพฤษภาคมที่ผ่านมา ผ่านการอัปเกรดชื่อว่า ‘เพกทรา(Pectra)’ บนเครือข่ายอีเธอเรียม โดยมีจุดประสงค์เพื่อปรับปรุงประสบการณ์ผู้ใช้งานให้สะดวกยิ่งขึ้น ด้วยการเปิดทางให้ ‘บัญชีภายนอก’ ทำหน้าที่เหมือนกระเป๋าอัจฉริยะชั่วคราว รวมถึงสามารถใช้ฟีเจอร์มอบสิทธิ์การทำธุรกรรมและรันคำสั่งหลายรายการในคราวเดียว อย่างไรก็ตาม ฟีเจอร์ใหม่นี้กำลังกลายเป็นเครื่องมือให้แฮกเกอร์ใช้ในการโจมตี

เมื่อวันที่ 24 (เวลาท้องถิ่น) อวี่ เซียน ระบุผ่านแพลตฟอร์ม X ว่า *“แฮกเกอร์ได้วางกับดักไว้ในกระเป๋าผู้ใช้ โดยวางที่อยู่กระเป๋าที่พวกเขาควบคุมไว้ล่วงหน้า และเมื่อมีการโอน WLFI เข้ามา โทเคนก็จะถูกดูดออกไปทันที”* เขาชี้ว่าขณะนี้มีผู้ถือโทเคน WLFI หลายรายได้รับผลกระทบจริงแล้ว

เขายังกล่าวเพิ่มเติมว่า *“ผมเห็นกรณีที่กระเป๋าผู้ใช้หลายใบถูกขโมย WLFI พร้อมกัน และเป็นการใช้รูปแบบการโจมตีแบบสัญญามอบหมายอันตรายผ่าน EIP-7702 อีกเช่นเคย ซึ่งปัจจัยสำคัญคือ ‘การรั่วไหลของกุญแจส่วนตัว’”*

เหตุการณ์นี้แสดงให้เห็นว่าการอัปเกรดด้านเทคโนโลยีแม้จะมีจุดประสงค์เพื่อเพิ่มความสะดวก อาจนำมาซึ่งความเสี่ยงด้านความปลอดภัยได้หากขาดการควบคุมที่ดี โดยเฉพาะเมื่อแฮกเกอร์เริ่มเล็งเป้าไปยังโทเคนของโครงการเฉพาะอย่าง *WLFI* ซึ่งเกิดขึ้นซ้ำหลายครั้ง *ความคิดเห็น*: ผู้ใช้งานควรให้ความสำคัญกับการรักษาความปลอดภัยของกุญแจส่วนตัว และระมัดระวังในการอนุญาตสิทธิ์การเข้าถึงกระเป๋าสตางค์ดิจิทัลเป็นพิเศษ